← voltar
CVE-2021-38677

Reflected XSS Vulnerability in QcalAgent

CVSS 5.3 MEDIUMEPSS 0.7%CWE-79
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 jan 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A cross-site scripting (XSS) vulnerability has been reported to affect QNAP device running QcalAgent. If exploited, this vulnerability allows remote attackers to inject malicious code. We have already fixed this vulnerability in the following versions of QcalAgent: QcalAgent 1.1.7 and later
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
QNAP Systems Inc. · QcalAgent

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.qnap.com/en/security-advisory/qsa-21-60